DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo taz We at Mastodon A-FsA Song RSS Twitter Youtube Tumblr Flickr Wikipedia Donation Facebook Bitmessage Betterplace Tor-Netzwerk https-everywhere
06.05.2017 Geldautomaten-Schutzsoftware als Achillesferse
Sorry, most articles are not available in English yet

Checker ATM Security konnte Geldautomaten zur Auszahlung "öffnen"

Eigentlich sollte die Geldautomaten-Schutzsoftware Checker ATM Security den Automaten schützen und z.B. verhindern, dass die Tastatur- oder die USB Schnittstelle mit fremden Apps genutzt werden. Sicherheitsforscher haben nun bemerkt, dass Schwachstellen in der Software es erlauben, dass man sich zwischen Bankautomaten und Server der Bank einschleicht (etwa per ARP-Spoofing oder weil man direkt an die Netzwerkbuchse des Gerätes geht), sich beliebig Geld auszahlen zu lassen.

Die Lücken sollen inzwischen geschlossen sein. Für "ziemlich klein" schätzt die Herstellerfirma die Wahrscheinlichkeit ein, dass ein Angreifer Zugang zum Netzwerk des Automaten bekommt. Der Angreifer müsste für einen Erfolg eine bestimmte Speicheradresse finden, die bei jeder Windows-Kernel-Version anders ist.

Oh je! Schon wieder eine Datenpanne unter Windows!

Mehr dazu bei https://www.heise.de/newsticker/meldung/Security-Fail-Geldautomaten-Schutzsoftware-kapert-Geldautomaten-3703296.html

Alle Artikel zu


Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/2M2
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/6018-20170506-geldautomaten-schutzsoftware-als-achillesferse.html
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6018-20170506-geldautomaten-schutzsoftware-als-achillesferse.html
Tags: #Geldautomat #Schutzsoftware #Windows #Microsoft #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung
Created: 2017-05-06 08:22:24
Hits: 1555

Leave a Comment

If you like a crypted answer you may copy your
public key into this field. (Optional)
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

CC license   European Civil Liberties Network   Bundesfreiwilligendienst   We don't store your data   World Beyond War   Use Tor router   Use HTTPS   No Java   For Transparency

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst We don't store user data World Beyond War Tor - The onion router HTTPS - use encrypted connections We don't use JavaScript For transparency in the civil society